Original-URL des Artikels: https://www.golem.de/1012/80322.html    Veröffentlicht: 23.12.2010 16:07    Kurz-URL: https://glm.io/80322

Internet Explorer

Microsoft warnt vor Sicherheitslücke

Microsoft hat eine Warnung zu der Sicherheitslücke im Internet Explorer veröffentlicht, die diesen Monat bekanntwurde. Obwohl Microsoft bisher keine aktiven Angriffe verzeichnet hat, gibt es bereits Beispielcode, der das Sicherheitsloch ausnutzt.

Nach fast zwei Wochen hat Microsoft die ersten Untersuchungen zu dem Sicherheitsleck im Internet Explorer abgeschlossen und ein Security Advisory dazu veröffentlicht. Das Sicherheitsloch betrifft die Verarbeitung von CSS-Dateien und erlaubt es einem Angreifer, beliebigen Programmcode einzuschleusen und auszuführen. Mittlerweile ist bereits Beispielcode veröffentlicht worden, der den Fehler ausnutzt.

Nach Erkenntnissen von Microsoft sind der Internet Explorer 6, 7 und 8 von dem Problem betroffen. Wenn der Internet Explorer unter Windows Vista oder einer neueren Windows-Version eingesetzt wird, läuft der Browser standardmäßig im geschützten Modus, so dass Angriffe dann weniger gefährlich sein sollen. Im Security Advisory gibt Microsoft Ratschläge zur Abwehr eines solchen Angriffs. Unter anderem kann der Browser mit dem Enhanced Mitigation Experience Toolkit (EMET) bearbeitet werden, um den Browser besser abzusichern.

Nach Aussage von Microsoft wird an einem Patch für den Internet Explorer gearbeitet. Noch wurde aber nicht entschieden, ob ein außerplanmäßiger Patch kommt oder ob dieser frühestens am kommenden Patchday erscheint. Das würde bedeuten, dass das Sicherheitsloch bis zum 11. Januar 2011 offen bleibt.  (ip)


Verwandte Artikel:
Internet Explorer: Gefährliches Sicherheitsleck in Microsofts Browser   
(14.12.2010, https://glm.io/80096 )
Internet Explorer: Yahoo Toolbar bringt Sicherheitspatch aus dem Tritt   
(17.12.2010, https://glm.io/80204 )
Microsofts Patchday: 17 Patches korrigieren 40 Sicherheitslecks   
(15.12.2010, https://glm.io/80137 )
Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager   
(18.12.2017, https://glm.io/131725 )
Chrome 8: Sicherheitspatch für Googles Browser   
(14.12.2010, https://glm.io/80111 )

© 1997–2019 Golem.de, https://www.golem.de/